嘟嘟鱼作者:清新阳光 ( http://hi.baidu.com/newcenturysun)
日期:2007/08/11 (转载请保留此申明)
一、个人电脑安全现状分析
1.病毒杀掉杀毒软件已经不再是新鲜事
自从06年开始的橙色八月以来,病毒开始疯狂对杀毒软件下毒手,杀毒软件被杀掉的案例屡见不鲜,今年初流行的熊猫烧香和最近疯狂流行的AV终结者无不例外,他们最初的动作都是通过各种途径干掉杀毒软件,结束杀毒软件的进程,删除服务,删除驱动,IFEO映象劫持杀毒软件,修改系统时间等,使得杀毒软件在病毒面前毫无回天之力!
2.互联网逐渐发展,病毒由原先的独立作案逐渐转变为集体作案,由单一的木马或者病毒作案转为木马,病毒,流氓软件集体作案,并且病毒开始具有update功能
自从威金等病毒从网站上疯狂下载木马群以来,好像就打开了病毒界潘多拉的盒子,无数的新病毒都开始采用这种技术,原先病毒都是单个作案,现在普遍是木马主动连接互联网,下载成批的木马,病毒以及流氓软件,而且病毒已经具有上网定时更新功能,病毒作者更新频率加快,有的几乎一天一更新。杀毒软件在对抗如此多的病毒和流氓软件集体攻击时显得势单力薄。
3.反病毒辅助工具如同抗生素,一旦公开,病毒作者就会及时把他列为查杀对象,使病毒具有新的“抗药性”
为了弥补杀毒软件的不足,很多民间爱好者为了某些手工杀毒的需要,制作了一些手工杀毒的小工具,而这些工具的目前也已经成为病毒作者的眼中钉,他们就像抗生素,一旦被公开并被大量使用,也逃不掉象杀毒软件那样被杀的厄运。病毒不断具有新的“抗药性”
4.病毒使出全身解数破坏系统,中毒者甚至上网求助都很困难
病毒已经不单纯的是感染文件,盗取帐号的目的,已经完全把破坏系统作为根本目的,以便为其接下来的行动大开其道。
病毒现在普遍采用破坏安全模式,关闭windows的自动更新、安全中心、系统还原,破坏显示隐藏文件,禁用注册表编辑器,禁用任务管理器,禁用cmd,关闭与杀毒等有关的窗口等手段试图完全破坏系统,使得普通用户上网搜索病毒解决方案变得困难,高级用户在手头没有任何工具的情况下也对病毒束手无策。
5.通过windows漏洞下载,然后通过U盘传播的下载器成为主流
现在U盘已经成为大家储存数据的一个新手段,他携带方便,存储数据量大,但也为病毒提供了一个传播的新途径。目前,通过windows漏洞下载,之后通过U盘传播的下载器已逐渐成为主流。如果某个人的电脑没有及时的更新,没有打好系统补丁,而又访问了带病毒的网站,感染了自己的电脑,再使得电脑感染到自己的U盘,那么此U盘就成为了一个传播源,他的所到之地就会成为病毒的一个新家,这样达到了“一人中毒,株连九族,朋友中毒,全校中毒,全网中毒”等等的恶劣效果。
5.黑客盯住反病毒论坛和反病毒爱好者博客,获取最新病毒查杀信息以及新技术
针对层出不穷的病毒,反病毒论坛也应运而生,大量的反病毒爱好者为广大中毒的网友提供帮助,但这也成为黑客制造病毒获取最新病毒技术信息的窗口。
黑客盯住反病毒论坛,一旦有了新的查杀方法便会想方设法使得新的查杀方法失效。黑客也会在反病毒论坛里学习新的反病毒技术,并且将其用于他们的病毒制作中。
6.黑客利用病毒制造机批量生产病毒
黑客制造了大量的病毒制造机,在网站贩卖,使得菜鸟也能在短时间批量制造出很多病毒变种来。
综上,现在的病毒攻击个人电脑的方法呈现了这样的模式:
[img align=null]http://photo7.yupoo.com/20070811/190535_997980608.jpg[/img]
二、个人电脑安全对策
针对以上现状提出以下对策希望广大网民切实做好自己电脑的防范工作,减少电脑中毒的概率,更不能让自己电脑成为病毒的传播源。
1. 杀毒软件,防火墙,系统补丁一个都不能少
要选择正规的杀毒软件,比如瑞星,江民,金山,卡巴,诺顿等杀毒软件,不要盲目相信某些木马专杀。防火墙也是必不可少的,虽然可能有的人认为我是个人用户,没有必要装防火墙,认为不会遭到黑客攻击,那你就错了,防火墙阻止黑客攻击是一方面,另外一方面现在的防火墙普遍具有检查系统向外部发出连接的作用,这对于现在普遍流行的木马下载器是一个阻碍,可以在第一时间阻止他们向外部连接以下载更多病毒。系统补丁也已定要打,不要认为系统补丁会托慢系统,现在绝大多数的病毒都通过系统漏洞传播进来,所以系统补丁一定要打,即使他对系统速度有所影响,但这比病毒利用漏洞入侵电脑的代价要小的多。并且杀毒软件和防火墙要及时升级。
2. 禁用自动播放,不双击或者右键打开拿来的移动存储,不给U盘病毒以可乘之机
由于目前病毒主要通过U盘传播,因此我们要坚决阻断这一传播途径。下面提供一些方法给大家参考。
(1) 禁用自动播放:在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。
(2) 锁住某些注册表权限:开始-运行-输入regedit,展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2,右键单击这个键,权限,把管理员的权限设置为拒绝。
(3) 可以使用某些第三方的U盘病毒免疫工具对系统进行免疫
如超级巡警的U盘病毒免疫器:http://update3.dswlab.com/antiautorun.zip
(4)陌生U盘打开方法:拿到一个陌生U盘一定不要双击或者右键打开他,正确保险的打开方法是:点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
从左边的资源管理器 进入U盘
3. 锁住时间,不让病毒修改时间
(1) 给时间修改设置权限
在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”中找到“计算机配置”-”windows设置”-“安全设置”-“本地策略”-”用户权力指派”找到更改系统时间
把里面的用户都删除
(2) 利用工具锁定时间
可以使用360timeprotect 这个工具对时间进行锁定,不让病毒修改
4. 重装系统注意事项
安装好机器的系统应该注意以下几点,在上网之前把杀毒软件防火墙装好,上网之后马上升级杀毒软件和防火墙,并打上系统补丁。
如果是中毒之后重装系统那么要把杀毒软件装到系统分区,不要双击或者右键打开其他分区,然后执行下面的操作:双击我的电脑,工具,文件夹选项,查看,单击选取”显示隐藏文件或文件夹” 并清除”隐藏受保护的操作系统文件(推荐)”前面的钩。在提示确定更改时,单击“是” 然后确定
之后点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)从左边的资源管理器 进入其他分区,查找有无autorun.inf,如果有双击打开他,看里面指向的是哪个exe 文件,找到他并且删除
衷心希望大家增强病毒防范意识,极大程度的防止自己的爱机中毒甚至成为病毒的传播源。
